AWS VPC 및 서브넷 설정하기

• (1) VPC 직접 만든 뒤 설정 확인하기
• (2) Subnet 생성하기
• (3) EC2 과제용 테스트 인스턴스 만들기참조 : 인스턴스 타입에 대해 아래 내용 읽기
• (4) IGW 생성하여 EC2 의 외부 노출 시도하기
• (5) Route Table 를 통해 IGW 와 EC2 를 연결하여, 외부 노출을 위한 설정 완료하기
• (6) 인스턴스 SSH (22) 접근 확인 후 인스턴스 내에서 ping google.com 입력하기
  • • • • • • • •  
              •  
              •  

1. vpc 직접 만든 뒤 설정 확인하기

VPC Console 창에 접속한다.

오른쪽 상단에 새 VPC를 생성하는 버튼을 클릭

VPC 이름과 CIDR 설정

생성 완료

2.Subnet 생성하기

왼쪽 메뉴바에서 Subnets 클릭

 

이후 테스트를 위해 public, private subnet을 2개씩  생성해본다.

서브넷 생성 확인

 

3. EC2 과제용 테스트 인스턴스 만들기

ec2 검색 후 ec2 console창에 접속

이름, 인스턴스 micro 타입 linux 아무거나 선택(테스트 용)

테스트용이므로 인스턴스 타입을 linux 아무거나 하나 골라서 사용한다.

인스턴스 유형 선택, 네트워크 설정에서 Public으로 만든 서브넷 아무거나 연결

생성 확인

그러나 ec2 우클릭해서 연결 시도 해보면

에러가 난다.

4. IGW 생성하여 EC2 의 외부 노출 시도하기

• 앞서 EC2 가 Public Subnet 에 할당되어있음에도 외부 접근이 되지 않은 이유
• • SSH 접근 시도 시 인스턴스 네트워크 설정이 올바로 구성되지 않았다. 에러 발생
  • VPC가 기본 Private Network, 아무것도 하지않으면 Intranet 일뿐
  • 이때 Internet GW (IGW)가 필요한 시점

인터넷 게이트웨이를 생성해주자.

이름 작성 후 생성

vpc에 연결해주자

만들었던 vpc에 연결

이후 다시 인스턴스 연결을 해보지만 다시 실패한다.

 

5. Route Table 를 통해 IGW 와 EC2 를 연결하여, 외부 노출을 위한 설정 완료하기

동일하게 SSH 접근 시도 시 인스턴스 네트워크 설정이 올바로 구성되지 않았다. 에러 발생

• 조건 : 왜 이런 문제가 또 발생한것인가? 우리가 지금까지 무엇을 했는지 깊게 Recap 해볼것
  • VPC 에 IGW 연결하여 Public 화 하였고
  • EC2 에게 자동 할당 퍼블릭 IP 활성화 및 SG 를 통해 SSH (22 포트) 오픈을 했는데
  • 문제 : “VPC - IGW” 와 SG 가 옳게 적용된 퍼블릭 IP 를 가진 “EC2” 가 연결되지 않았다.

라우팅 테이블 설정

라우팅을 추가한다. 첫번째는 전 ip에 대해 통신할것을 나타내고 두번째에 타겟이 될 내가 설정한 igw를 설정한다.

라우팅 연결이 확인되었다.

이후 서브넷을 연결한다.

기존의 public subnet 2개를 연결한다.

같은 방법으로 라우트 테이블 하나를 더 생성해 private를 연결한다.

 

6. 인스턴스 SSH (22) 접근 확인 후 인스턴스 내에서 ping google.com 입력하기

이제 EC2 인스턴스에 다시 연결해 잘되는 것을 확인하고 ping google.com을 입력해 테스트를 완료해보자.